Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Find Trust-Information -Public- 20170630 #ssmjp

Yuho Kameda
June 30, 2017
2.3k

Find Trust-Information -Public- 20170630 #ssmjp

信頼できる情報源の探し方 #ssmjp
2017/6/30

Yuho Kameda

June 30, 2017
Tweet

Transcript

  1. #ssmjp 2017/6/30
    @YuhoKameda

    View full-size slide

  2. ykame (@YuhoKameda)
    ZAP Evangelist
    主な経歴
    Webアプリケーション脆弱性診断
    プラットフォーム脆弱性診断
    SOC監視担当
    インシデントレスポンス担当
    その他諸々
    昔、インターンで記事を書いていたことも…。

    View full-size slide

  3. 2014/03/28 #ssmjp
    OWASP ZAPのススメ
    https://speakerdeck.com/ykame/owasp-zapfalsesusume
    2014/06/17 #ssmjp
    Information Gathering (非公開)
    http://ssm.pkan.org/ssmjpまとめ/2014年6月のssmjpまとめ/
    2015/10/16 #ssmjp ハセガワナイト
    SOCの話 (非公開)
    http://ssm.pkan.org/ssmjpまとめ/2015年10月のssmjpハセガワナ
    イトのまとめ/
    2016/4/28 #ssmjp
    Hey Siri! Hello Birbie!
    https://speakerdeck.com/ykame/hey-siri-hello-barbie-ssmjp

    View full-size slide

  4. 本スライドに記載の行為を、手当たり次第に実施する
    と、意図しない悪意あるURLへアクセスしてしまう恐れ
    があります。
    アクセスする先は、毎回視認等で確認を行った上で自
    己責任でアクセスするようお願いいたします。
    あくまで私見に基づいた経験則も踏まえてまとめてい
    ます。
    掲載企業やWebサイトに対する意図はなく、情報源の
    参考に掲載させていただいています。

    View full-size slide

  5. 情報源(じょうほうげん)には主に次の2つの意
    味がある。
    情報の提供者、入手元、入手経路、発信源(ソース、
    英: information source)。例えば、歴史においては
    史料(英: historical source)、調査・研究において
    は資料(英: source text)。ジャーナリズムにおいて
    は、取材源 (Journalism sourcing) 。
    情報理論の概念。

    View full-size slide

  6. 研究・調査の基礎となる材料。またあることをす
    る上で、もととなる材料。特に、研究のための
    データ。
    各公的機関によって、資料の扱い方が違う

    View full-size slide

  7. 図書館の資料はオリジナルな情報を一次資料
    (primary source)
    編集、加工した二次資料(secondary source)
    という区分が一般的になされている。
    一次資料についてオリジナルか否かの判断の基
    準は明確ではなく、むしろ二次資料の情報源と
    なるもの、さらには二次資料ではないという相
    対的な意味で使われている。
    (引用元:図書館情報学用語辞典 第4版)

    View full-size slide

  8. 編集や加工のされていない一次資料(Primary
    Source)を公開している
    また、二次資料(Secondary Source)の情報源
    となっているもの

    View full-size slide

  9. 独自に分析した技術レポートを公開
    (直接インタビューした内容を掲載)
    ソフトウェアや製品に関する見解の場合…
    ベンダが公表する情報
    ベンダが公表する情報を常に収集し、加工せず参
    照している
    事件やサイバー攻撃被害に遭った場合…
    被害者となる立場が公表する情報

    View full-size slide

  10. 一次資料を掲載してくれるWebサイトは信頼性
    が高い情報源!
    一次資料に近い情報を発信しているWebサイト、
    人を見つけると、より信頼性の高い情報に辿り
    着ける!
    とは言っても、情報源を見誤ることもあるので、
    各自で見極められるようになりましょう。

    View full-size slide

  11. (事例1:一次資料から追ってみる)

    View full-size slide

  12. http://blog.yka.me/ でしばらく試してみました
    意識したこと
    まだ記事を目にする人が少ない海外の情報が中心
    ただ情報源を共有するだけでなく、概要をまとめた
    一次資料、二次資料、掲載日をまとめた

    View full-size slide

  13. https://technet.microsoft.com/en-us/library/security/4025685.aspx

    View full-size slide

  14. https://blogs.windows.com/windowsexperience/2017/06/13/microsoft-releases-additional-
    updates-protect-potential-nation-state-activity/#JzzjpvwB7KhkphSS.97

    View full-size slide

  15. https://blogs.technet.microsoft.com/jpsecurity/2017/06/14/201706-security-bulletin/

    View full-size slide

  16. https://www.ipa.go.jp/security/ciadr/vul/20170614-ms.html

    View full-size slide

  17. http://internet.watch.impress.co.jp/docs/news/1065158.html

    View full-size slide

  18. Microsoftアドバイザリ/ブログ(英語)

    Microsoftアドバイザリ(日本語)

    IPAによる情報発信

    ニュースメディアによる情報発信

    各種ブログで紹介
    ・・・

    View full-size slide

  19. Microsoftアドバイザリ/ブログ(英語)

    Microsoftアドバイザリ(日本語)

    IPAによる情報発信

    ニュースメディアによる情報発信

    各種ブログで紹介
    ・・・
    拡散されると「気付く可能性」が高まる
    ↑(反面…)

    編集や加工され掲載される

    View full-size slide

  20. 参考にする立場の人によって違う
    ベンダ情報(海外)
    ベンダ情報(国内)
    公的機関情報(国内)
    ニュースメディア(国内)
    ブログ(国内)
    記事を見つける目的なら、どの情報も役に立つ
    実際に対応したり、分析・検討する人は、一次
    資料に近い情報を参照すべき

    View full-size slide

  21. (事例2:拡散された情報から追ってみる)

    View full-size slide

  22. http://blog.yka.me/entry/todays-security-summary-20170608

    View full-size slide

  23. Yahoo!Japan
    情報源
    ZUU online
    掲載日
    6/14 17:30
    https://headlines.yahoo.co.jp/hl?a=20170614-00000014-zuuonline-bus_all

    View full-size slide

  24. ZUU online
    情報源
    リンク無し
    掲載日
    -
    https://zuuonline.com/archives/156945

    View full-size slide

  25. Gigazine
    情報源
    BGR
    掲載日
    6/9 21:00
    http://gigazine.net/news/20170609-officials-arrest-apple-distributors/

    View full-size slide

  26. BGR
    情報源
    Engadget
    掲載日
    6/8 20:00
    http://bgr.com/2017/06/08/apple-china-arrests/

    View full-size slide

  27. BGR
    情報源
    Engadget
    掲載日
    6/8 20:00
    http://bgr.com/2017/06/08/apple-china-arrests/
    リンク先はEngadget.com

    View full-size slide

  28. Engadget
    情報源
    掲載日
    6/7
    https://www.engadget.com/2017/06/07/china-arrests-apple-distributors-for-selling-
    iphone-user-data/

    View full-size slide

  29. Engadget
    情報源
    qq.com
    掲載日
    6/7
    https://www.engadget.com/2017/06/07/china-arrests-apple-distributors-for-selling-
    iphone-user-data/
    リンク先はqq.com

    View full-size slide

  30. qq.com
    情報源
    掲載日
    6/7
    https://mp.weixin.qq.com/s/jro-EfF_Y5q_XLa1GmPW8Q

    View full-size slide

  31. The Hacker
    News
    情報源
    掲載日
    6/8
    http://thehackernews.com/2017/06/china-apple-distributors.html

    View full-size slide

  32. The Hacker
    News
    情報源
    weidu8.net
    掲載日
    6/8
    http://thehackernews.com/2017/06/china-apple-distributors.html
    リンク先はweidu8.net

    View full-size slide

  33. 微读吧
    情報源
    -
    掲載日
    6/7
    http://www.weidu8.net/wx/1013149676480838

    View full-size slide

  34. [qq.com](P31)と[微读吧](P34)の2サイトを
    比較してみる…。
    発表時に画面で紹介

    View full-size slide

  35. [qq.com](P31)と[微读吧](P34)の2サイトを
    比較してみる…。
    [qq.com]の方が、写真の量が多い
    執筆者の情報が、記事に関する限りなく近い存在
    qq.comに挙がっている情報が一次資料のよう
    だ!

    View full-size slide

  36. 個人的な事例(RSSのみ)

    View full-size slide

  37. CTF : 競技やWriteup情報
    Hobby : 趣味
    IT News : IT全般
    News : 世間全般
    Security News : セキュリティ(日本
    語)
    Security News(English) : セキュリ
    ティ(英語)
    Security Vulnerable : セキュリティ脆
    弱性関連
    Security Personal : セキュリティ発信
    (個人系)
    Security News(Summary) : セキュリ
    ティまとめサイト

    View full-size slide

  38. CTF : 15サイト
    Hobby : 6サイト
    IT News : 6サイト
    News : 9サイト
    Security News : 22サイト
    Security News(English) : 43サイト
    Security Vulnerable : 14サイト
    Security Personal : 10サイト
    Security News(Summary) : 7サイト
    一次資料を探しつつ随時更新

    View full-size slide

  39. 一次資料を掲載してくれるWebサイトは信頼性
    が高い情報源!
    一次資料に近い情報を発信しているWebサイト、
    人を見つけると、より信頼性の高い情報に辿り
    着ける!
    自分に合った、信頼できると感じる情報源を探
    しましょう

    View full-size slide

  40. 参考にする立場の人によって違う
    ベンダ情報(海外)
    ベンダ情報(国内)
    公的機関情報(国内)
    ニュースメディア(国内)
    ブログ(国内)
    目的と立場によって収集先を変える
    誰もが一次資料を探せばよい訳ではない
    詳細はぶれる可能性はあるが、
    より広く情報を得たい
    正確な情報を速やかに収集

    View full-size slide

  41. <情報活用・探索>
    信頼度の高い情報には価値があると気付く
    自分自身で情報を探す能力を磨ける
    <疑う能力>
    フェイクニュースに踊らされない
    発信される情報に疑いを持つことができる
    <記事の本質を見抜く>
    情報源を読み解く(引用元や主語の理解)
    情報源の引用か?執筆者の感想か?

    View full-size slide